发布日期：2025-07-02
更新日期：2025-08-05

受影响系统：

Microweber Microweber CMS <= 1.2.11

描述：

---

CVE(CAN) ID: CVE-2025-34076

Microweber CMS是Microweber开源的一个拖放式网站构建器。
Microweber CMS 1.2.11及之前版本存在本地文件包含漏洞，该漏洞源于路径验证不足以及对文件访问和备份的限制不足，攻击者可利用该漏洞通过/api/BackupV2/upload和/api/BackupV2/download端点读取任意文件，并可能通过在“src”参数中指定绝对文件路径来移动或删除目标文件。

<**>

建议：

---

厂商补丁：

Microweber
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/microweber/microweber/releases

浏览次数：35
严重程度：0（网友投票）